Geschützter includes Ordner phpBB 3.0.8

phpBB 3.0 hat sein "End of Life" erreicht. Eine Neu-Installation wird nicht mehr unterstützt.
Gesperrt
Gast234254
Gesperrt
Beiträge: 1999
Registriert: 08.02.2009 22:58

Geschützter includes Ordner phpBB 3.0.8

Beitrag von Gast234254 »

Wie hier viewtopic.php?f=88&t=199070#p1209121 schon erörtert wurde schützt die .htaccess den includes Ordner. Davon sind etliche Mods betroffen so das diese nicht mehr funktionieren. Anstatt die Datei weg zulassen (ich denke das dies aus Schutz vor Eingriffen von aussen -Hacker- gemacht wurde) und die Mods nachträglich zu bearbeiten nun meine Frage.
Gibt es eine Möglichkeit in dieser .htaccess Einträge zu tätigen das die includes Ordner der Mods dort mit einbezogen werden?

Gruß
Stephan
Nach oben
Benutzeravatar
larsneo
Mitglied
Beiträge: 2622
Registriert: 07.03.2002 15:23
Wohnort: schwäbisch gmünd
Kontaktdaten:
Kontaktdaten von larsneo

Re: Geschützter includes Ordner phpBB 3.0.8

Beitrag von larsneo »

wintstar hat geschrieben:Gibt es eine Möglichkeit in dieser .htaccess Einträge zu tätigen das die includes Ordner der Mods dort mit einbezogen werden?
jein - eine .htaccess wirkt ja erst einmal rekursiv, d.h. in allen unterverzeichnissen

Code: Alles auswählen

<Files *>
	Order Allow,Deny
	Deny from All
</Files>
bewirkt also nichts anderes als dass auf keine datei unterhalb von /includes von aussen zugegriffen werden darf.

man könnte zum einen nun versuchen, bestimmte dateitypen von dieser sperre auszuschliessen ala

Code: Alles auswählen

SetEnvIf Request_URI "\.css$" object_is_css=css
SetEnvIf Request_URI "\.js$" object_is_js=js
Order deny,allow
Deny from all
Allow from env=object_is_css
Allow from env=object_is_js
um z.b. zugriff auf .css und .js zu erlauben oder aber via 'umgedrehter' .htaccess versuchen, in weiteren unterordnern diese sperre wieder aufzuheben

Code: Alles auswählen

<Files *>
	Order Deny, Allow
	Allow from All
</Files>
gruesse aus dem wilden sueden
larsneo
..::[krapohl.net]::..
Nach oben
Gast234254
Gesperrt
Beiträge: 1999
Registriert: 08.02.2009 22:58

Re: Geschützter includes Ordner phpBB 3.0.8

Beitrag von Gast234254 »

Danke für die schnelle Antwort. Ist es nicht einfacher die Unterordner statt die bestimmte Dateitypen von dieser Sperre auszuschliessen?
Was ich aber auch nicht verstehe, die includes Ordner der Mods liegen doch in dem geschützen Ordner, wieso werden die dann doch ausgeschlossen?

Gruß
Stephan
Nach oben
Benutzeravatar
igorw
Mitglied
Beiträge: 107
Registriert: 02.08.2008 13:04
Wohnort: Winterthur

Re: Geschützter includes Ordner phpBB 3.0.8

Beitrag von igorw »

larsneo hat geschrieben:um z.b. zugriff auf .css und .js zu erlauben oder aber via 'umgedrehter' .htaccess versuchen, in weiteren unterordnern diese sperre wieder aufzuheben
Ich würde diesen Ansatz empfehlen, wobei ich die Dateinamen explizit angeben würde (anstatt alle '*' Dateien). So wie das hier vorgeschlagen wurde.

Code: Alles auswählen

<Files swfobject.js>
   Order Allow,Deny
   Allow from All
</Files>
Am besten ist es, wenn sich das ganze in einem Unterordner von includes befindet, dann braucht mann nämlich keine bestehenden Dateien zu bearbeiten. Generell empfehle ich MOD Entwicklern, keine von aussen erreichbare Dateien in /includes zu packen, sondern diese in /styles oder zb. /javascript zu verlegen.
Nach oben
Benutzeravatar
igorw
Mitglied
Beiträge: 107
Registriert: 02.08.2008 13:04
Wohnort: Winterthur

Re: Geschützter includes Ordner phpBB 3.0.8

Beitrag von igorw »

Auf phpBB.com gibt es nun eine ausführliche Beschreibung dieses problems und erklärt temporäre Lösungsansätze (wie auch schon in diesem Thema beschrieben): http://www.phpbb.com/community/viewtopi ... &t=2111630
Nach oben
Gesperrt

Zurück zu „[3.0.x] Installation, Update und Konvertierung“